Остатки дипломатии: как Москва и Вашингтон борются с «русскими хакерами»
Поимка хакеров из группировки REvil показала, что США и Россия могут совместно бороться с цифровыми угрозами. Однако дальнейшее сотрудничество в этой сфере зависит от того, как российско-американские отношения переживут нынешний кризис системы европейской безопасности, считает старший эксперт Центра перспективных управленческих решений Олег Шакиров.
Вскоре после новогодних праздников ФСБ совместно со Следственным департаментом МВД задержала 14 человек, обвиняемых в причастности к группировке REvil. Операция проводилась после обращения правоохранительных органов США, передавших российским коллегам информацию о причастности группировки к атакам программ-шифровальщиков на зарубежные, в том числе и американские, компании. Согласно официальному сообщению, правоохранителям удалось установить полный состав группировки и ликвидировать ее.
Киберпреступники №1
REvil — известное с 2019 года семейство шифровальщиков, этим же названием нередко обозначают и причастных к их созданию и распространению русскоязычных хакеров. Создатели вредоносной программы использовали модель «шифровальщик как услуга», сдавая ее в аренду партнерам в обмен на долю полученных средств. У своих жертв злоумышленники требовали выкуп за расшифровку данных, а также шантажировали их украденной информацией.
Проблема шифровальщиков обострилась в последние несколько лет, когда вместо того, чтобы атаковать отдельных пользователей, хакеры-вымогатели переключились на крупные структуры: частные компании, медицинские и образовательные учреждения, госорганы, а размер выкупа вырос до десятков миллионов долларов. Этот тренд раньше всего проявился в США и Западной Европе, но не ограничился ими. В 2021 году, например, из-за атаки шифровальщика на несколько дней была нарушена работа порта в ЮАР, в Бразилии жертвами становились министерства финансов и здравоохранения, а в Таиланде — авиакомпания Bangkok Airways. Хотя в России давно не было громких случаев, есть оценки, что количество таких преступлений выросло в 2021 году более чем втрое.
REvil получила известность после ряда громких атак: в 2020-м ее жертвой стала американская бутиковая юридическая фирма для знаменитостей Grubman Shire Meiselas & Sachs: хакеры слили часть документов, связанных с работой юристов на Леди Гагу, и угрожали опубликовать некую информацию о Дональде Трампе (хотя тот не был клиентом фирмы). В марте 2021 года атаке группировке подвергся производитель компьютерной техники Acer.